スコアベースのリスク評価

組織の規模が大きくなるほど、内部脅威のリスクは高まります。Log360 UEBAのスコアベースのリスク評価機能は、各ユーザー/エンティティの行動を分析し、その危険度に基づき優先順位を付けることで、実際に調査すべきイベントを判断するのに役立ちます。

リスクスコアは、実際の行動と通常時の行動から生成される「ベースライン」との比較により算出されます。リスクスコアは、事前に定義された行動の重み、ベースラインからの逸脱度、逸脱の頻度、逸脱からの経過時間などの要素により、0（リスクなし）〜100（最大値）で示されます。

ユーザーが実行する異常な行動が多いほど、リスクスコアは高くなります。リスクスコアの高いユーザー／エンティティをウォッチリストに追加し、すべての行動を追跡することができます。